Si tienes uno de estos teléfonos móviles, puedes tener un troyano preinstalado

Madrid

A mediados de 2017, los analistas de Doctor Web, el primer servicio antivirus en Rusia, descubrían un nuevo troyano. Un software malicioso, al que bautizaron como Android.Triada.231, que estaba presente en el firmware de varios fabricantes de teléfonos Android de gama baja y media. Desde entonces, el equipo ha estado analizando cada teléfono móvil de estas características para descubrir si cuentan con este troyano de fábrica.

Desde entonces, el equipo ha detectado más de 40 modelos infectados, siendo la mayoría de ellos de origen chino. Sin embargo, desde la compañía apuntan a que el número de teléfonos afectados podría ser "mucho mayor". Tras monitorear la actividad del troyano, el equipo publica los primeros resultados de esta investigación:

Los teléfonos móviles afectados

En su página web, la compañía ha dado a conocer los teléfonos móviles que podrían cuentan con este troyano de fábrica. Entre ellos destacan marcas como la china Leagoo, con diez dispositivos (Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C y Leagoo M9), Doogee, con cuatro (Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2) y Advan y Cherry Mobile Flare con tres teléfonos cada uno ( Advan S5E NXT, Advan S4Z y Advan i5E por parte de Advan y Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1 en lo que respecta a la segunda compañía.

Pero la cosa no queda ahí. Entre el resto de posibles teléfonos móviles afectados, la compañía rusa también destaca los siguientes: ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE y el BQ 5510, un teléfono móvil comercializado en Rusia de igual denominación que la compañía española, pero que no está relacionado con la misma, tal y como apuntan desde BQ España.

¿Qué hace este troyano?

Según Doctor Web, este troyano infecta el proceso de un componente importante del sistema Android conocido como Zygote, que se utiliza para iniciar todas las aplicaciones. Tras acceder al sistema operativo, el Android.Triada.231 penetra en las apps del sistema y obtiene la capacidad de llevar a cabo diversas actividades maliciosas sin la intervención del usuario. Todo ello por culpa de un desarrollador de software de Shanghái, que proporcionó a estas marcas algunas de sus aplicaciones provocando la infección.

Gracias a ello, el troyano puede descargar y lanzar software de forma encubierta con fines fraudulentos, tal y como explicaba la compañía dedicada a la seguridad informática Kaspersky. Por lo tanto, las compañías tendrán que trabajar de cara al futuro con el objetivo de acabar con este troyano y garantizar la seguridad de sus usuarios.